首页 >> 网络安全 >>极客新闻 >> 网络犯罪分子在欧洲使用特定USB攻击对ATM机进行取款
详细内容

网络犯罪分子在欧洲使用特定USB攻击对ATM机进行取款

时间:2020-08-01     【转载】   阅读

ATM制造商Diebold Nixdorf警告说,未知威胁行动者已在针对Diebold的ProCash 2050xe USB现金终端的一系列攻击中使用了其专有软件,以在欧洲范围内非法分配现金。该公司在安全警报中表示,攻击者正在使用被称为“黑匣子”的外部设备和受感染ATM的软件堆栈发起“头奖攻击”。


工作原理

  • 攻击者发起累积奖金攻击,以从ATM上非法提取现金。

  • 为了使自动柜员机中奖,黑客将他们的个人设备(黑匣子)连接到自动柜员机的通信系统,以获得对自动柜员机的物理访问。

  • 然后,攻击者拔下CMD-V4分配器和ATM PC之间的通信电缆,并将其连接到黑盒,以向ATM发送非法分配命令。


对策

  • Diebold建议采取某些安全措施来防御ATM威胁:

  • 实施硬盘加密机制以保护ATM免受软件修改和机密访问(脱机攻击)的侵害

  • 引入入侵防御机制,以识别偏差的系统行为并在操作过程中保护ATM(在线攻击)

  • 遵循网络安全最佳实践,包括分段和安全的LAN / VLAN以及入侵,检测和防御

  • 通过TLS和消息身份验证代码(MAC)与主机实现安全连接

  • 确保实时监视与安全相关的硬件和软件事件,包括意外打开ATM礼帽舱

  • 调查可疑活动,例如偏离或不一致的交易或事件模式,这是由于与分配器的连接中断引起的

  • 使您的操作系统,软件堆栈和配置保持最新。这对于核心安全硬件组件(例如EPP,读卡器和现金设备)以及所有与银行相关的软件组件非常重要

  • 实施安全的软件更新过程,并在远程访问工具的密码管理方面遵循安全最佳实践

Diebold Nixdorf正在继续分析这些新攻击。在此过程中,公司想指出针对已知逻辑攻击媒介的对策建议及其实施的重要性。Diebold Nixdorf还建议客户验证是否已实施这些建议的对策,以更好地保护您的ATM机队。在适当的情况下,这还应包括检查监视系统生成的不规则事件警报以中断此类攻击。


技术支持: 建站ABC | 管理登录